mzh 发表于 2018-6-15 00:04:40

自用wordpress被人上传文件,如何预防

本帖最后由 mzh 于 2018-6-15 01:48 编辑

我暂时只发现那个人只上传了一个index.html,当天日志被删(不在同一个文件夹下面也消失了,真的没见过了。消失的6月10号),这两天忙其他的事情,居然一直没发现。其他有没有危害暂时未知。
目测是毛语
服务器方面用的是oneinstack,非web端口都被我用vultr自带防火墙关掉了,ssh改到高端口,登陆日志未见异常。
请问各位大佬,wordpress权限具体应该怎么设置?我是按照当时csdn上找的几个来做的,按理说755权限不应该啊
小弟第一次遇见这种情况。提前感谢各位
______________________________
已重装

callmefeifei 发表于 2018-6-15 17:34:48

mzh 发表于 2018-6-15 09:42
感谢大佬。
我从快照里找到的之前的文件。HTML是从(某.ru)拉取一个(sale.jpg)的图片,然后页面内容看 ...

感觉不是注入,感觉是你主机商搞的鬼

callmefeifei 发表于 2018-6-15 01:55:07

最新注入代码:{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order=asc
PROCEDURE ANALYSE(EXTRACTVALUE(4242,CONCAT(0x42,(BENCHMARK(42000000,MD5(0x42424242))))),42) 测试下:lol

梁静茹 发表于 2018-6-15 00:16:57

mzh 发表于 2018-6-15 01:41:35

梁静茹 发表于 2018-6-15 00:16
你用什么插件了?用什么盗版的插件主题了?

自带的Twenty Seventeen,没安插件

asmon 发表于 2018-6-15 01:59:08

听说牛逼的大牛,都是用记事本做html单页面做网站的,这样应该没有任何漏洞,有漏洞也是服务器的事情,我猜的:lol:lol

ecosway598 发表于 2018-6-15 02:14:49

callmefeifei 发表于 2018-6-15 02:16:47

ecosway598 发表于 2018-6-15 02:14
这是起到什么作用呢

看看页面是不是有错误信息,有的话说明存在注入漏洞,13号的漏洞。我怎么感觉楼主不是被黑了,而是程序自动生成的html,html里面是黑页,还是什么字,要是什么都没有或者是符号估计就是自动生成的吧

mzh 发表于 2018-6-15 09:42:04

callmefeifei 发表于 2018-6-15 02:16
看看页面是不是有错误信息,有的话说明存在注入漏洞,13号的漏洞。我怎么感觉楼主不是被黑了,而是程序自 ...

感谢大佬。
我从快照里找到的之前的文件。HTML是从(某.ru)拉取一个(sale.jpg)的图片,然后页面内容看起来是卖杜甫的。最后修改时间是6月10号晚上7点。可能真是注入吧

mzh 发表于 2018-6-15 09:44:44

asmon 发表于 2018-6-15 01:59
听说牛逼的大牛,都是用记事本做html单页面做网站的,这样应该没有任何漏洞,有漏洞也是服务器的事情,我猜 ...

感谢大佬
说的在理呀
页: [1] 2 3
查看完整版本: 自用wordpress被人上传文件,如何预防